2. Axborotlarni texnik himoyalash
Download 40.24 Kb.
|
Kurs ishi (2) (1)
|
Mundarija I. Kirish. II. Asosiy qism. 1.Raqamli xavfsizlikning asosiy tushunchasi va omillari . 1.1. Raqamli xavfsizlikning tavsifi . 1.2. Raqamli havfsizlik masalalari va uning ta’minlanishi. 1.3. Axborot xavfsizligi bo‘yicha normativ huquqiy hujjatlar. 2.Axborotlarni texnik himoyalash. 2.1. Texnik himoya obyektlari va himoya vositalari. 2.2. Axborotning chiqib ketish texnik kanallari tasnifi. 3.Oʻzbekiston Respublikasida axborotni muhofaza qilishning davlat tizimi. 3.1. Axborotni muhofaza qilishning davlat tizimi. 3.2. Xorijiy mamlakatlarda axborotni muhofaza qilish tizimi. III. Xulosa. IV. Foydalanilgan adabiyotlar. V. Internet saytlar. KIRISH
II. Asosiy qism. 1.1.Raqamli xavfsizlikning tavsifi. Raqamli xavfsizlikning tavsifi: Raqamli xavfsizlik, ma'lumotlarni tashqi xatoliklardan himoya qilish, ularga noma'lum shaxslarning kirishi yoki tahrir qilishiga qarshi ko'rsatma berish, ularga to'g'ri yo'lga qo'yish, xavfli hujjatlar va viruslar orqali olib boriladigan xavfsizlik xatolari va boshqa hujjatlar orqali olib boriladigan xavfsizlik turli shakllari orqali amalga oshiriladi. Umuman olganda, raqamli muloqot xavfsizligi juda muhim. Lekin, yozishmalaringiz tafsilotlari oshkor etilishi sizni xavf ostida qoldirishi, boshqa bir inson bilan munosabatlaringiz darz ketishi, shaxsiy yoki professional obro'- e'tiboringizga putur yetkazishi mumkin bo'lsa, muloqot xavfsizligiga yanada jiddiy munosabatda bo'lishingiz kerak. Quyidagi kichik tavsiyalar raqamli aloqalaringiz xavfsizligini yaxshilashda as qotadi: 1 O'zingizga qarshi ishlatilishi mumkin bo'lgan xabarlar va fotosuratlarni boshqalar bilan bo'lishish uchun SMS xabarlaridan foydalanmang. SMS juda zaif himoyalangan xizmatdir. 2 Messenjer (ya'ni qo'ng'iroqlar va xabar almashish xizmati) tanlashda ikki yoqlama shifrlangan xavfsiz ilovani tanlang. Yaxshi variantlar - Signal, Wire va WhatsApp. 3 Qaysi messenjeri tanlashingizdan qat'iy nazar, doimo o'chib ketuvchi xabarlar funksiyasidan foydalaning. Qabul qiluvchi ularni o'qiganidan bir qancha vaqt o'tib, bu funksiya xabarlarni avtomatik ravishda o'chiradi. 4 O'ta shaxsiy rasm va videolar yuborishda WhatsAppning bir martalik ko'rish funksiyasidan foydalaning. Bu funksiya sizga qabul qiluvchi ko'rganidan so'ng qisqa vaqt ichida avtomatik ravishda o'chiradigan rasmlar yoki videolarni yuborish imkonini beradi. Kiberxavfsizlik bu - Internet va kompyuterlardan foydalanish va xavfsizlik bilan bog'liq. Shunday qilib siz akademik ta'rifga murojaat qilmagan holda, kiberxavfsizlikni sizning Internet faoliyati va ma'lumotlaringizni kiber o'g'rilaridan himoya qilish deb tushuntirishingiz mumkin. Siz axborot texnologiyalari xavfsizligi yoki elektron axborot xavfsizligi degan atamalarni eshitasiz. Ikkalasi ham bir xil narsani anglatadi Kasbiy jihatdan esa kompyuter xavfsizligi - kompyuterlar, mobil qurilmalar, serverlar, elektron tizimlar, tarmoqlar va ma'lumotlarni xavfli hujumlardan himoya qilishni o'z ichiga oladi. Siz, kiberxavfsizlikni qo'llashingiz mumkin bo'lgan kontekstlarning kengligi tufayli kiber-xavfsizlikni quyidagi toifalarga bo’lishingiz mumkin: Tarmoq xavfsizligi Dastur xavfsizligi Ma'lumot xavfsizligi Tarmoq xavfsizligi – bu sizning kompyuterlaringizni tajovuzkorlardan va zararli dasturlardan himoya qilishni o'z ichiga oladi Dastur xavfsizligi - dasturiy ta'minot va qurilmalarni kiber-tahdidlardan himoya qilishga qaratilgan. Ma'lumot xavfsizligi - bu ma'lumotlarni saqlash yoki uzatish paytida butunlik va maxfiylikni himoya qilishni o'z ichiga oladi. Kiberjinoyatchilik tushunchasi axborot-kommunikatsiya texnologiyalari vositalaridan foydalangan holda, virtual tarmoqda dahshat solish, virus va boshqa zararli dasturlar, qonunga zid axborotlar tayyorlash va tarqatish, electron xatlarni ommaviy taratish (spam), hakkerlik hujumi, veb – saytlarga noqonuniy kirish, firibgarlik ma’lumotlar butunligi va mualliflik huquqini buzish, kredit kartochkalar raqami hamda bank rekvizitlarini o’g’irlash (fishing va farming) va boshqa turli huquqbuzarliklar bilan izohlanadi. Kiberxavfsizlikka doir meʼyorlarning huquqiy jihatdan mustahkamlanishi nihoyatda zarur. Raqamli olam hali-hamon huquqiy jihatdan oʼz maqomini aniq belgilay olgani yoʼq. Kun sayin tahdidlarning yangi tur va shakllari paydo boʼlayotganligi, ularni qonunchilikda aks ettirish zarurligi talab etadi. Kiberxavfsizlikka doir milliy strategiyani ishlab chiqish milliy kibermakonda jinoyatchilikka qarshi qurashish sohasidagi faoliyatni tartibga soladi. Zero, virtual olamdagi jinoyatchilikning zarar va xavfi real olamdagidan kam emas. Ekspertlarning xulosasiga ko’ra, bu rivojlanayotgan davlatlarning taraqqiyotiga ko’maklashish, umuminsoniy demokratik tamoyillarni qaror toptirish niqobi ostida fuqarolar ongiga ta’sir o’tkazish, ularni turli yo’llar bilan o’z maqsadlari sari bo’ysundirish orqali amalga oshirilmoqda. Oʼzbekiston kiberxavfsizlik global indeksida oʼzi pozitsiyasini mustahkamlab bormoqda. 2017 yilda mamlakatimiz bu reytingda 93-oʼrinni egallagan boʼlsa, 2019 yilda 52-oʼringa koʼtarildi. Raqamlashtirish va kiberxavfsizlik tushunchalari doimo yonma-yon keladi. Chunki barcha tizim va jarayonlarni raqamlashtirish bilan birga, ularning texnik jihatdan mukammal va bexato ishlashini, xavfsizligini taʼminlash muhim hisoblanadi. Yurtimizda raqamli iqtisodiyotni rivojlantirishga qanchalik eʼtibor qaratilayotgan boʼlsa, kiberxavfsizlikni taʼminlashga ham shuncha ahamiyat berilmoqda. Bunga yaqqol misol sifatida har yili Halqaro elektroaloqa ittifoqi tomonidan eʼlon qilinadigan kiberhavfsizlik boʼyicha mamlakatimizning halqaro global reytingda yuqori oʼrinlardan joy olishini koʼrsatish mumkin. Oʼzbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi huzuridagi “Axborot xavfsizligini taʼminlash markazi” davlat muassasasi nomi bilan Oʼzbekiston Respublikasi Prezidentining 2013 yil 27 iyundagi “Oʼzbekiston Respublikasining Milliy axborot-kommunikatsiya tizimini yanada rivojlantirish chora-tadbirlari toʼgʼrisida”gi PQ-1989-son Qarori va Oʼzbekiston Respublikasi Vazirlar Mahkamasining 2013 yil 16 sentyabrdagi “Oʼzbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qoʼmitasi huzuridagi “Elektron hukumat” tizimini rivojlantirish markazi hamda Axborot xavfsizligini taʼminlash markazi faoliyatini tashkil etish chora-tadbirlari toʼgʼrisida”gi 250-son qaroriga muvofiq faoliyat yuritadigan davlat muassasasi shaklidagi notijorat tashkiloti sifatida Kiberxavfsizligi markazi oʼz faoliyatini boshlagan. 1.2. Raqamli havfsizlik masalalari va uning ta’minlanishi. Xavfsizlikning shakllari va turli manbalari: Raqamli xavfsizlikning turli shakllari mavjud bo'lib, ular odatda Internet orqali tarqatiladigan viruslar, hakerlar va trojanlar kabi elektron xavfsizlik, shaxsiy ma'lumotlarni sotish, man-in-the-middle hamda denial-of-service hamjihatlik turlari kabi tarmoq xavfsizlik va shaxsiy kompyuterlarga o'rnatingan yopishma, qo'ldan chiqarish va boshqa xavfli hujjatlar kabi fizikaviy xavfsizlik shakllari bo'ladi. Xavfsizlikning eng asosiy manbalari bo'lib, Internet orqali tarqatiladigan xavfsizlik hujjatlari, shaxsiy kompyuterlarning va tarmoqlarning xavfsizligini ta'minlash uchun xavfsizlik dasturlari va korxonalarning xavfsizlik siyosatlari kabi bo'ladi. Xavfsizlik tadbirlari tarmoqqa shunday joriy qilinganki, umumiy inkor etish nuqtasi bo‘lmaydi, nafaqat maxfiylik, balki har qanday harakat bekor qilinmasligi va autentifikatsiya ham ta’minlanadi. Tizimda ishtirok etishni istagan har bir shaxs shifrlashdan foydalanishi lozim – bu muhokama qilinmaydi, – va o‘ylamasdan qilingan harakatlar oqibatlarini faqat shu harakatlarni amalga oshirgan shaxsgina his qiladi. Xakerlik hujumlari, shaxsiy ma’lumotlarni o‘g‘irlash, firibgarlik, kiberqo‘rqitish, fishing, spam, ziyon keltiruvchi dasturlar, virus-tovlamachilar – bularning barchasi insonning jamiyatdagi xavfsizligiga tahdid soladi. Internetning ilk davri, ko‘plab jarayonlarni shaffof qilish va inson huquqlari buzilishini qiyinlashtirish o‘rniga, xusuiy shaxslar, institutlar va iqtisodiy faollik xavfsizligini oshirmasdi. O‘rtacha internetdan foydalanuvchi ko‘pincha elektron pochta va hisob qaydlarini oddiy parollar himoya qiladi deb umid qilardi, chunki provayderlar yoki ish beruvchilar ishonchliroq parollarni talab qilmasdi. Ilk internet davri ko‘plab odamlar uchun ko‘plab mo‘‘jizalar yaratdi. Biroq, yuqorida aytib o‘tilganidek, dunyo aholisining katta qismi na texnologiyalarga, na moliya tizimiga va na iqtisodiy imkoniyatlarga ulanish imkoniga ega bo‘lmagan holda avvalgidek, tizimga ulanmasdan qolib ketmoqda. Boz ustiga, yangi kommunikatsiya vositasi hamma uchun farovonlik keltirishiga umid oqlanmadi. Ha, Internet rivojlangan mamlakatlarda kompaniyalarga rivojlanayotgan iqtisodiyotlarda millionlab odamlarga ish taqdim etishga imkon berdi. U ko‘plab tadbirkorlar uchun bozorga kirish uchun to‘siqlarni pasaytirdi va aholining kam ta’minlangan qatlamlariga yangi imkoniyatlar va bazaviy axborotga ulanish imkoniyatini taqdim etdi. O‘ylaymizki, blokcheyn texnologiyasi har bir kishining huquqlari va insoniylikni saqlash va himoya qilish vositasiga aylanishga qodir. Haqiqatni tarqatadigan, farovonlikni taqsimlaydigan va – tarmoq qalbaki tranzaksiyalarni rad qilgani kabi – jamiyatdagi dahshatli bir narsaga aylanib ketishi mumkin bo‘lgan ilk saraton hujayralarini yo‘q qilishga qodir bo‘lgan vositagadir. Moliya xizmatlari butunjahon tarmog‘i hozirgi kunda muammolarga to‘lib yotibdi. U eskirib qolgan, chunki yuqori dinamikali raqamli dunyodan ortda qolib ketayotgan va shu sababli sekin va ishonchsiz ishlaydigan, o‘tgan asrdan qolgan texnologiyalarga asoslanadi. U monopol bo‘lib, milliardlab odamlarga bazaviy moliyaviy vositalarga ulanish imkonini bermaydi. U markazlashtirilgan bo‘lib, shu sababli axborot sizib chiqishi va boshqa hujumlar va inkor qilishlarga uchraydi. U monopollashtirilgan bo‘lib, shu sababli status-kvoni qo‘llab- quvvatlashga intiladi va innovatsiyalarga to‘sqinlik qiladi. Blokcheyn novatorlar va tadbirkorlarga ushbu kuchli platformada qiymat yaratishning yangi usullarini topgan holda shu va boshqa ko‘plab muammolarni hal qilishga imkon beradi. Blokcheyn texnologiyasi ular bo‘yicha tarmoqqa chuqur o‘zgarishlar keltiradigan, moliyaviy monopoliyalarni yo‘q qiladigan hamda xususiy shaxlar va tashkilotlarga qiymat yaratish va boshqarishni tanlash imkoniyatini taqdim etadigan oltita sabab mavjud. Jahon moliya mutaxassislari bu haqida o‘ylab ko‘rishlari lozim. Download 40.24 Kb. Do'stlaringiz bilan baham: 
|